sprintf

[Michal Vanka]

Funkce s N jsou lepsi (pomalejsi, ale bezpecne).
Jestlize sprintfujete do pole vytvoreneho na zasobniku,
tak to muze pretect tak, ze si prepisete promenne okolo
a to vcetne navratove adresy z funkce, kde je tento
sprintf pouzit. Hackeri budou Vas kod milovat :)....

http://www.cspplayground.com/static/stack_smashing.pdf

-mv




2016-11-03 17:10 GMT+01:00 Pavel Hudecek <edizon na seznam.cz>:

> Dobrý den všem,
>
> včera jsem se tu dozvěděl o "nebezpečnosti" sprintf. Abych si to ujasnil,
> tak doplňující otázky:
>
> 1. Ta nebezpečnost spočívá jen v možnosti přetečení výsledku mimo buffer,
> pokud byla jeho velikost programátorem podceněna, či formátovací string
> nebyl ukončen? Tzn. nejedná se o žádnou speciální nebezpečnost této fn a je
> prostě třeba si dávat stejný pozor, jako při jakékoli jiné práci s poli?
>
> 2. Nebo je nebezpečnost o něco větší a hrozí, že se ta fn někdy nějak
> zblázní a vyprodukuje nesmyslně více dat? Tzn. řešením je jedině nahrazení
> verzí s N?
>
> 3. Nebo je nebezpečná nějak jinak a ani N to nezachrání? Pokud ano, týká
> se to i printf?
>
> 4. Co je za problém s sprintf a thready? Týká se to i printf (kromě
> očekávatelného problému, že by se mohl pohádat o výstupní zařízení s jiným
> threadem)?
>
> PH
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20161122/fbe739b8/attachment.html>